本文主要介绍如何创建环境。 概念 环境即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 注意 默认项目下已内置了默认环境，无法创建自定义环境。 非默认项目下，您需要先创建环境才可完成应用接入。 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中，点击“新增环境”。 4. 在新增环境弹窗中，输入以下信息。 1. 环境名称：输入合法环境名称。 2. 环境编码：自定义环境编码。 5. 点击确定按钮，完成环境创建。

本文将为您介绍基于标签实现资源分类管理的实现流程。 创建标签 在开通资源前，按照业务规则提前完成标签的创建。 1、登录标签管理控制台。 2、点击创建标签。 资源绑定标签 在创建资源时绑定标签。以CTECS为例说明： 1、登录CTECS控制台。 2、进入创建云主机页面，将“是否编辑标签”打开，绑定标签时选择已经创建好的标签。 基于标签查找资源 1、登录标签管理控制台。 2、进入标签详情页，查看已绑定的资源清单。

本文介绍Redis入门指引 本章节将为您介绍分布式缓存服务Redis版入门的基本流程，主要包括环境准备、创建实例、连接实例，帮助您快速上手Redis。 操作流程 操作步骤如下： 1.环境准备 创建实例先要准备好虚拟私有云、子网和安全组。 2.创建实例 在订购Redis填写和确认实例名称、版本类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 开通实例后，默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。

本章节主要介绍配额相关问题。 怎样查看我的配额 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

本文将为您介绍Provider声明。 Terraform文件类型通常以 .tf 或 .tf.json 结尾，文件中由 provider，resource，data source 和 variable 组成。 每个 Provider 代表一个服务提供商，Terraform 依赖云服务商 Provider 进行云资源管理交互。Provider 通过关键字 provider 进行声明，Provider 的配置参数请参考 这里 。 执行 terraform init 命令时会下载使用的插件，默认将从 Terraform 官方仓库下载最新版本的插件。 对于 Terraform 0.13 之后的版本，可以使用 "requiredproviders" 指定 Provider的 registry 源和版本。 每个 Terraform 模块必须声明其所需的提供程序，以便 Terraform 能够安装和使用它们。提供程序要求在 requiredproviders 代码块中声明。 Provider 的声明要求包括 source 和 version 和 local name（下方举例 ctyun）： java terraform { requiredversion "> 0.10" requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } requiredversion 用于指定哪个版本的Terraform CLI 运行配置，当前支持Terraform 1.0.0 1.5.7。 requiredproviders 声明块中包含一个或多个provider声明。每个声明指定一个 source 和 version。 requiredproviders 都支持以下参数： 关键字 描述 类型 是否必填 source provider的全局源地址 string 是 version 可用版本号，版本约束规则可参考 这里 string 是

本文为您介绍如何通过OpenSearch、自建Filebeat和Dashboards建设网络拨测功能。 使用Opensearch、Filebeat和Dashboard实例搭建拨测功能与数据展示大盘，可以实时地、统一地、方便一键查看多个天翼云多可用区之间或地域之间的网络平均时延。这些数据可以为用户在搭建服务时选择更适合的地域或可用区。 应用场景 本文以OpenSearch、Filebeat和Dashboards为例，搭建一个拨测功能及结果数据的展示大盘。使用Filebeat采集探测机器探测的网络数据，发送到kafka进行多个探测节点的数据汇聚以后存储到OpenSearch中，最后通过Dashboards进行数据的可视化展示。该方案可以用于以下场景： 1. 客户部署业务的服务区选择：云下各地域访问阿里云地域的平均时延。您可以参考性能观测数据，在搭建服务时选择更适合的地域或可用区。 2. 客户物理链路的选择：查看跨地域连接物理链路的时延情况，以便您选择更适合您业务的链路类型。 方案架构 OpenSearch 是一款开源的分布式搜索和分析套件，衍生自 Elasticsearch OSS 7.10.2。可提供轻松执行交互式日志分析、实时应用程序监控、和数据分析等基础能力。 Filebeat归属于Beats家族，使用go语言开发，是一个轻量的日志收集器，因为轻量所以适用于部署在需要收集日志的服务器中 Dashboards为OpenSearch提供一个开源的数据分析和可视化平台，用于对Elasticsearch中的数据进行搜索、查看和交互。

本章节介绍如何通过自建网关实现全链路灰度 概述 您可以基于微服务治理在不修改任何业务代码的情况下，实现全链路灰度的流量控制。本文介绍用户如何通过自建网关实现全链路灰度功能。 前提条件 1、用户已开通微服务治理中心企业版。 2、用户已开通云容器引擎。 背景信息 在微服务架构下，一次需求可能会同时修改多个微服务应用。在发布应用时，通常将这些应用划分为同一个分组，使灰度流量始终在灰度应用中流转。当上游有灰度流量时，会通过引流的方式将灰度流量引导至灰度分组，在此次链路调用过程中，如果存在一些微服务没有灰度环境，那这些请求在下游时依然能回到灰度环境中，以此实现全链路灰度。 通过使用微服务治理中心，可以在不修改业务代码的情况下，轻松实现全链路灰度。本文介绍如何通过自建网关实现全链路灰度。 部署Demo应用 准备自建入口网关msgczuul，准备应用msgcappa，msgcappb和msgcappc。调用过程是msgcappa –> msgcappb > msgcappc。 步骤1：在云容器引擎集群中安装微服务治理插件： 1. 登录云容器引擎控制台。 2. 在左侧菜单栏选择集群，点击目标集群。 3. 在集群管理页面点击插件插件市场，选择cubems插件安装。 步骤2：为应用开启微服务治理能力： 1. 登录云容器引擎控制台。 2. 左侧菜单栏选择集群，点击目标集群。 3. 在集群管理页面点击工作负载无状态，选择目标命名空间。 4. 在Deployment列表页选择指定Deployment，并点击全量替换，进入Deployment编辑页。 5. 在Deployment编辑页点击显示高级设置，新增Pod标签: mseCubeMsAutoEnable:on。 6. 在发布应用时，配置指定环境变量，可指定注入微服务治理中心的应用名、命名空间和标签等信息。 环境变量配置如下： 环境变量名 环境变量值 MSEAPPNAME 接入到微服务治理中心的应用名。 MSESERVICETAG 应用标签信息，如灰度应用可配置gray。 MSENAMESPACE（选填） 接入到微服务治理中心的命名空间，默认为：default。 7. 完成编辑后点击提交，重新发布容器即可接入。 appa应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appb应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appc应用的配置： 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" zuul应用的配置： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "zuul" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "zuul" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "zuul" spec: containers: env: name: "MSEAPPNAME" value: "zuul" image: "镜像仓库域名/xxx/zuul:latest" imagePullPolicy: "Always" name: "zuul" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi"

本文简述如何配置源站信息。 功能介绍 源站配置模块支持客户自定义源站。支持IP或域名，支持配置天翼云媒体存储和天翼云对象存储作为源站；支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源场景 功能简介 配置入口 多层级主备及权重回源 客户有多个源站时，支持多主多备，及按不同权重回源。 客户控制台域名管理域名列表回源配置源站配置。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式。 详见：动态回源策略 区分地区、运营商回源 支持分地区、运营商回源。 通过提交工单，由天翼云客服人工配置。 区分IPv4/IPv6协议回源 支持分IPv4/IPv6协议回源。 通过提交工单，由天翼云客服人工配置。 注意事项 一个加速域名最多配置60个源站。 配置说明 1.登录边缘安全加速控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置” 4.点击“添加源站”，输入源站地址，在“层级”下拉框中选择“主或备”，即可添加源站。 5.如需对已经添加的源站信息进行修改，可直接在配置项中进行修改。 6.也可以点击对应源站后面的“删除”键删除对应源站。

本节为Oracle RAC搭建最佳实践云硬盘资源创建进行说明。 目前弹性裸金属除系统盘之外，支持再挂载8块磁盘。Oracle RAC 推荐使用3个仲裁盘，以及1块安装Oracle RAC软件的数据盘，再挂载4块供Oracle RAC使用的数据盘。 本示例，创建了30GB仲裁盘： 确认创建信息后，勾选“我已阅读”并单击“立即购买”。 为Oracle RAC软件安装创建2块100GB大小的硬盘(每个node100GB)： 以及4块1TB大小的Oracle RAC数据盘： 确认创建信息后，勾选“我已阅读”并单击“立即购买”。

本节为您介绍云迁移服务CMS服务器迁移中如何查看历史任务及迁移报告。 历史任务检索 CMS可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务号、任务类型、系统类型、迁移源IP地址、目标机IP地址、创建日期、任务状态、进度等。 左侧导航栏单击“历史任务”后，可单击"查看"跳转详情页面，查看具体任务信息。 完成报告生成 当迁移任务完成时或者迁移任务取消时，平台能自动生成报告。 CMS能生成单迁移、多迁移任务完成报告。单迁移任务报告包含各个迁移步骤的总耗时、数据量大小、操作系统版本、源机IP信息、目标机IP信息、任务状态、任务具体配置等。多迁移任务完成报告包含迁移台数、平均完成时间以及每台源机迁移任务的具体信息。

本文主要介绍云日志服务如何设置出现关键字即触发告警。 如果您希望日志中出现目标关键字时，就能触发告警，则您可以参考本案例设置查询语句和告警监控规则。 设置查询语句 选择查询时间范围为15分钟（相对），然后执行如下语句，查询包含ERROR关键字的日志。具体操作，请参见查询和分析。 ERROR 查看查询结果 根据下述查询结果可知，当前15分钟内出现一次ERROR关键字。 告警监控规则配置 基于上述查询结果创建告警监控规则。具体操作，请参见 创建日志告警规则。重要配置项说明如下：设置触发条件为有数据，则当日志中出现ERROR关键字时，触发告警。 告警通知 创建上述告警监控规则后，只要日志中出现ERROR关键字，您就可以收到告警通知。您还可以查看告警详情，进行溯源。

方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 磁盘扩容”。 图3 扩容磁盘 4. 进入“磁盘扩容”页面，选择所需扩容磁盘空间大小，单击“下一步”。 图4 磁盘扩容 用户每次至少选择1GB扩容量，且必须为整数。 5. 在确认页面，确认存储空间。 包年/包月 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容存储。 6. 检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。

本节介绍如何在数据库审计v1.0中进行Syslog日志外发配置。 前提条件 已购买数据库审计v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“数据库审计 > 数据库审计v1.0”，在目标资源右侧操作列单击“配置”，进入数据库审计系统。 2. 在数据库审计系统导航栏，选择“通知外送 > 日志外送”。 3. 单击“日志外送接口管理”中的“新增”按钮，新增外送接口，填写对应名称及外送目的地服务器地址、端口；填写完成后，单击“保存”。 4. 单击“日志外送任务管理”中的“新增”按钮；勾选需要发送的资产或资产组日志，勾选需要发送的日志类型（默认勾选“审计日志（原始）”），外送接口选择步骤3中新增的接口；单击“确定”，即完成syslog外送配置。

本节介绍了GeminiDB Redis变更实例的CPU和内存规格 操作场景 当用户创建的实例的规格无法满足业务需要时，可以在控制台进行规格变更。 使用须知 用户既可以扩大规格，也可以降低规格。 节点规格变更采用滚动方式，单个节点耗时约510分钟，总时长与节点数量有关。 正在进行变更的节点，其计算任务由其他节点分担，请在业务低峰变更，避免实例过载。 操作步骤 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，在操作列单击“规格变更”。 您也可以单击实例名称，在基本信息页面，“数据库信息”区域的“节点规格”处，单击“规格变更”。 3、在规格变更页面，选择所需变更后的性能规格，单击“下一步”。 4、在规格确认页面，确认节点规格。 如需重新选择，单击“上一步”，修改规格。 核对无误后，单击“提交”，开始变更规格。 5、查看变更结果。 在实例“基本信息”页面的“数据库信息”区域，可查看变更后的实例规格。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

本文介绍如何通过控制台查询短信发送记录和详细信息。 注意事项 支持按照发送日期、手机号码、签名、模板、发送状态进行筛选，发送日期为必选项。 查询结果信息在页面最多显示5000条，支持Excel格式导出，最多导出10万条。 导出记录只展示近30天申请记录，申请成功后请尽快完成文件导出。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，选择发送记录查询 。 3. 在发送记录查询 页面，按照查询需求进行条件筛选。 4. 单击查询 ，获取符合条件的信息。 []( 5. 可选： 信息导出。 1)单击申请导出 ，申请成功后，单击查看导出记录。 2)在导出申请记录 页面，单击下载 ，完成信息导出。

本章节介绍实例级别消费者认证的配置 概述 消费者配置说明参见消费者管理，实例级消费者在API级、路由/接口级消费者认证之前生效。本文介绍实例级消费者的操作步骤。 注意 1. 如果在实例上开启消费者认证，则将对该实例下的所有路由/接口都生效，请谨慎开启。 2. 尽量避免在实例级、API级、路由/接口级上使用同一种认证方式。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 实例列表 。 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称。 5. 进入网关详情页 > 消费者认证页。 6. 在配置信息栏点击编辑，选择启用或停用消费者认证。 1. 若启用，可选择KeyAuth、BasicAuth、HMAC、JWT等认证方式。 2. 可选择从不同位置获取token。 7. 在消费者列表栏，可以为当前实例授权、解除授权多个消费者。

本文为您介绍如何设置可以保持SSH会话连接长时间不断开 操作场景 使用SSH方式登录CentOS7.6操作系统的云服务器时，过一段时间就会自动断开连接。本节操作介绍如何保持SSH会话持续连接不断开。 该文档适用于CentOS系统。 操作方法 编辑/etc/ssh/sshdconfig文件设置心跳，保持连接。 1. 编辑/etc/ssh/sshdconfig，添加配置项： vim /etc/ssh/sshdconfig 添加配置项 ClientAliveInterval 600 ClientAliveCountMax 10 ClientAliveInterval 600 表示每600秒发送一次请求， 从而保持连接。 ClientAliveCountMax 10 表示服务器发出请求后客户端没有响应的次数达到10次，就自动断开连接。 则无响应的SSH客户端将在大约600x106000秒后断开连接。 执行 :wq保存修改。 2. 执行以下命令，重启sshd服务，使配置生效。 systemctl restart sshd

本文对删除镜像会话的操作步骤进行说明。 使用场景 当您不需要镜像业务时，您可以删除镜像会话，删除镜像会话之前，请先保证会话处于停止状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成镜像会话的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，找到需要删除的镜像会话，然后在操作列单击“删除”按钮。 6. 处于运行中的会话请先点击停止会话，在弹出的对话框，单击“确定”按钮。

更新组策略 1.使用Win+R快捷键打开“运行”程序，输入“cmd”。 2.在窗口中输入：”gpupdate /force“完成组策略更新。 远程设置 1.选择“计算机”，右键选择属性。 2.在“系统属性”窗口，选择“远程”，勾选“允许远程连接到此计算机”。 RemoteAPP程序发布 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openappmstsc.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 将对应文件放到上述的目录中即可开始使用。

编辑当前实例的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏选择“实例管理”，单击指定实例名称，进入基本信息页面。 4. 单击左侧导航栏中的“参数修改”，在“参数”页签下根据需要修改相关参数值。 图3 修改当前实例的参数 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 5. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，会立即应用到当前实例。 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数模板变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。

本节介绍如何在Web应用防火墙v1.0中进行Syslog日志外发配置。 前提条件 已购买Web应用防火墙v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 2. 在Web应用防火墙导航栏，选择“日志报表 > 日志管理配置 > Syslog配置”。 3. 在“Syslog配置”中，将“启用syslog”字段改为“是”，日志内容根据需求选择对应传输格式，单击“确定”。 4. 点击服务器地址中的“添加”。 5. 在弹窗中填写对应需要日志外发的目的地“服务器地址”，“服务器端口”，单击“保存”，即可完成Syslog外发配置。

参数 参数类型 说明 示例 下级对象 attachedId String 绑定设备ID aab10b211ec040108b16d76993b49d9b attachedName String 绑定设备名称 asconfigb17cqes8 attachedPrivateIp String 绑定设备ip 172.31.0.150 attachedType String 绑定设备类型 VM云主机 BM物理机 VIP虚拟ip LB是负载均衡 NAT VM bindStatus String 绑定状态；bind;unbind; bind eip String eip 182.43.62.56 eipId String eipId eipp0weypef75 eipName String eip名称 eip1cc7 eipNum String eip数字形式表现 firewallEdition String 防火墙版本号 firewallId String 防火墙ID ipType String IP类型；ipv4;ipv6; ipv4 protectStatus Boolean 防护状态 regionId String 资源池ID a6449feab4db11e9a6b40242ac110007 subnetCidr String 子网cidr subnetId String 子网id subnetName String 子网名称 tip String 提示 normal正常 tipOpenFirewall提示开通防火墙 tipConfig提示更改配置 uid String 租户ID 6ee4c9fa71c3403eab8af44e29c3e4c1 userId String 用户id 6ee4c9fa71c3403eab8af44e29c3e4c1 vpcId String vpc id vpccc91 vpcIp String vpc ip 192.168.0.0/16 vpcName String vpc名称 vpccc91

添加资质 1. 登录云通信控制台。 2. 在左侧导航栏中，单击资质管理 。 3. 在资质管理 页面左侧单击 创建资质 。 4. 选择资质的申请用途，自用或者他用。 5. 填写 企业名称 ，与下发的企业营业执照名称一致。 6. 填写 资质名称 ，此信息可以自定义，用于标识该资质，方便后期识别。 7. 填写 企业证件信息 ，选择三证合一、企业营业执照、社会信用代码证书、事业单位法人证书任意一个，并上传带红色公章的证件图片，最后填写证件上的统一社会信用代码。 8. 填写企业法人信息，需要填写企业法人信息和身份证号。 9. 填写经办人信息，一般为企业联系人或者登录天翼云账号的联系人，需要填写经办人姓名、身份证号、并上传带红色公章的身份证正反面图片。 10. 若资质的用途为他用，还需上传带红色公章的委托授权书。 11. 最后勾选协议（仔细阅读并同意）后提交。

本页面介绍云数据库ClickHouse的功能约束。 对象命名规范要求 数据库名称（Database Name）和表名称（Table Name） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过64个字符。 列名称（Column Name） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过64个字符。 别名（Alias） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过256个字符。 函数名称（Function Name） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过256个字符。 使用限制 为确保高可用性，建议使用复制表引擎来配置高可用集群。 在执行DDL操作时，请在所有Server上使用"ON CLUSTER default"语句，以确保操作在整个默认集群中生效。 购买限制 单副本集群与双副本集群的最小节点数均为2，最大节点数均为48。 单副本集群节点数递增步长为1，双副本集群节点数递增步长为2。

本章主要介绍最佳实践概述 场景描述 本手册基于天翼云API网关实践所编写，用于指导您开放并调用API。 应用场景范围：基于天翼云API网关开放容器应用服务。 云容器引擎（CTCCE，Cloud Container Engine，简称CCE）中的工作负载，以及微服务，可通过API网关将服务能力以API形式对外开放。 方案优势 借助API网关开放CCE容器应用，具有如下优势： 无需设置弹性公网IP，节省网络带宽成本 API网关支持建立VPC通道，访问CCE中工作负载的地址。 提供多种认证方式，增加访问安全性 提供访问流量控制策略，增加后端服务的安全性 与直接访问容器应用相比，API网关提供流量控制，确保后端服务稳定运行。 支持多实例负载均衡，合理利用资源，增加系统可靠性 流程图 本手册介绍如何通过API网关访问CCE中的工作负载。 图1通过API网关访问CCE工作负载（由实例组成）

在开始 API 接入前，请确保已完成以下准备工作： 1. 开通产品：已在天翼云控制中心成功开通大模型安全护栏服务。 2. 创建应用：在控制台“应用管理”中创建至少一个应用，并从应用的编辑页面获取以下鉴权凭证： 凭证名称 说明 获取位置 accountid 租户 ID 天翼云控制台账号信息页 XAPPCODE（即AK） 应用编码，作为 AK 使用 应用管理 > 操作 > 复制APP鉴权信息 publicKey 公钥 应用管理 > 操作 > 复制APP鉴权信息 privateKey 私钥（SK） 应用管理 > 操作 > 复制APP鉴权信息 （请妥善保管，勿泄露） 获取服务地址 ：请通过工单或者服务热线（4008109889）获取服务地址。

本节主要介绍暂停迁移任务 迁移时不可避免业务高峰期的情况下，如果流速模式仍不能满足需要，DRS提供对迁移中的任务进行暂停功能。 目前以下迁移链路支持暂停功能： 入云 MySQL>MySQL MongoDB>DDS 出云 MySQL>MySQL DDS>MongoDB 前提条件 已登录数据复制服务控制台。 迁移任务正常运行中。 暂停任务 步骤 1 在“实时迁移管理”页面的迁移列表中，选择要暂停的迁移任务，单击“操作 > 暂停”。 步骤 2 在弹出的“暂停任务”对话框中，选择“暂停日志抓取”后，单击“是”。 说明 暂停成功后，状态栏显示为“已暂停”。 勾选“暂停日志抓取”后，该功能会停止一切DRS和源库、目标库的连接，请注意暂停过长可能会因为源端所需日志过期而导致任务无法恢复续传。建议暂停时间不超过24小时。 需要继续迁移时，可以使用续传功能。

分布式缓存服务Redis版支持为已创建的实例开启内网域名功能，并可在控制台随时修改内网域名配置。 说明 启用内网域名功能目前为白名单特性， 如需要使用该特性，请联系技术支持开通后使用。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 在连接信息栏，内网域名处，单击"修改" 按钮。 5. 填写目标域名后，单击确定，即开始修改内网域名地址。 说明 如需通过内网域名访问实例，您需更改云主机DNS，使内网域名在VPC内正常解析，具体配置请参考： 配置DNS

本章节主要介绍使用标签检索资源。 为云资源添加标签后，您可以通过本文所述的两种方法使用标签检索资源。 在资源列表中筛选资源 在物理机列表页，您可以按“标签键+标签值”搜索目标物理机。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机页面。 3. 单击物理机列表右上角的“标签搜索”，展开查询页。 4. 输入待查询物理机的标签。标签键和标签值均不能为空，当标签键和标签值全匹配时，系统可以自动查询到目标物理机。 5. 单击标签加号添加多个标签。系统支持不同标签的组合搜索，并取各个标签的交集。 6. 单击“搜索”。 系统根据标签键或标签值搜索目标物理机。

本文介绍SQL Server的实例类型。 SQL Server提供了稳定可靠的云数据库服务，以实例为最小管理单元，一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。实例类型是衡量数据库服务质量的一个重要属性，您可以根据业务需求，选择合适的实例类型，在业务运行中也可以根据实际情况，随时变更实例类型。 实例分类如下： 实例类型 简介 使用说明 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于小型应用场景或开发测试环境，成本较低。但存在单点故障的风险，故障恢复方面需要自行负责，无法保障及时恢复。 一主一备 采用一主一备的高可用架构，具备高可靠性，支持故障中断后自动切换。不支持访问备实例。 适用于大中型企业的生产场景，例如企业IT、政府、金融和医疗等行业。

本章节将为您介绍分布式消息服务Kafka入门的基本流程，主要包括环境准备、购买实例、创建Topic以及编译运行Demo Java工程，帮助您快速上手Kafka。 操作流程 操作流程如下： 1. 环境准备 创建Kafka实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2. 创建实例 在订购分布式消息Kafka填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3. 创建Topic 开通实例后，在控制台相关页面按照指引创建主题，用于发送消息。点击“生产消息”来测试Topic是否正常。 4. 编译运行Demo Java工程 以上工作完成后，在客户端应用编译工程进行生产消费，包括引入依赖，生产消息和消费消息。